...
Elämän hakkeroinnit, hyödylliset vinkit, suositukset. Artikkelit miehille ja naisille. Kirjoitamme tekniikasta ja kaikesta mielenkiintoisesta.

Hakkerit hakkeroivat sähke- ja sähköpostitilejä SS7-hyökkäyksellä

1

Hyökkäämällä SS7-protokollaa vastaan ​​hakkerit voivat siepata tekstiviestejä ja puheluita todelliselta vastaanottajalta.

Bleeping Computerin mukaan hakkerit, joilla oli pääsy OKS-7 (SS7) -järjestelmään, jota käytettiin mobiiliverkkojen perustamiseen ympäri maailmaa, pääsivät käsiksi kryptovaluutta -alan tunnettujen henkilöiden Telegram -tileihin ja sähköpostitileihin .

Hakkerit yrittivät saada kaksivaiheisia todennuskoodeja (2FA) uhrin matkapuhelinoperaattorin SMS-viestijärjestelmän haavoittuvuuden kautta.

SS7-hakkerit voivat siepata todellisen vastaanottajan tekstiviestit ja puhelut ja päivittää laitteen sijainnin ikään kuin se olisi rekisteröity eri verkkoon.

Hyökkäys tapahtui syyskuussa, ja se kohdistui ainakin 20 israelilaisen matkapuhelinoperaattorin Partner Communicationsin (aiemmin Orange Israel) tilaajaan, jotka kaikki olivat mukana korkean tason kryptovaluuttaprojekteissa.

Tzachi Ganot, Pandora Securityn perustaja Tel Avivissa, joka tutki tapausta ja auttoi uhreja saamaan takaisin tilinsä, kertoi BleepingComputerille, että kaikki todisteet viittaavat SS7 -hyökkäykseen .

Pandora Security on erikoistunut turvallisten digitaalisten ympäristöjen luomiseen ja tarjoaa kyberteknologiaa ja palveluita korkean profiilin henkilöille, kuten merkittäville liike-elämän henkilöille ja julkkiksille. Ganotin mukaan asiakkaiden joukossa on maailman rikkaimpia ihmisiä.

Ganot kertoi, että hakkerit todennäköisesti huijasivat matkapuhelinoperaattorin SMS-palvelukeskusta (SMSC) (emme pystyneet määrittämään kumpi) lähettääkseen sijainninpäivityspyynnön heitä kiinnostaville kumppanien puhelinnumeroille.

Päivityspyyntö edellytti olennaisesti Partnerin lähettävän kaikki todelliselle vastaanottajalle tarkoitetut äänipuhelut ja tekstiviestit väärennetylle MSC :lle.

Hakkerit hakkeroivat sähke- ja sähköpostitilejä SS7-hyökkäyksellä

Kuva: Cellusys BleepingComputerin kautta

Ganot kertoo, että hyökkääjät ovat tutkineet uhriensa tilit ja heille vuotaneet salasanat. He tiesivät yksilölliset kansainväliset tilaajanumerot (MSISDN – International Subscriber Directory Number for mobile stations) ja International Mobile Subscriber Identity (IMSI) -numerot.

SS7-hyökkäykset, vaikka ne ovat yleisempiä viime vuosina, eivät ole helppoja toteuttaa, koska ne edellyttävät hyvää tietoa kotimatkaviestinverkkojen yhteistoiminnasta ja viestinnän reitityksestä globaalilla tasolla.

Tässä tapauksessa hakkereiden tavoitteena oli saada kryptovaluutta. Ganot uskoo, että jotkut tällä tavalla vaarannetuista postilaatikoista toimivat varmuuskopiona muille sähköpostitileille, joilla oli arvokkaampaa tietoa, jolloin hyökkääjä pääsi käsiksi niihin.

"Joissakin tapauksissa hakkerit esiintyivät uhreina hakkeroimalla heidän Telegram-tilinsä ja kirjoittamalla joillekin yhteyshenkilöille pyytäen heitä vaihtamaan BTC:n ETC:hen ja vastaaviin." – Tzachi Ganot

Tämä huijaus tunnetaan hyvin kryptovaluuttayhteisössä, ja käyttäjät ovat yleensä varovaisia ​​​​tällaisten pyyntöjen suhteen. Ganot sanoo, että "sikäli kuin tiedämme, kukaan ei pudonnut syöttiin."

Vaikka vahvistuskoodien lähettämistä tekstiviestillä ei pidetä turhaan turvattomana, monet palvelut, mukaan lukien Telegram, luottavat edelleen tähän käytäntöön, mikä asettaa käyttäjät vaaraan.

Nykyään on parempia todennusmenetelmiä kuin tekstiviesti- tai puhelupohjainen todennus. Ratkaisuja ovat erityisesti tähän tarkoitukseen rakennetut sovellukset tai fyysiset avaimet, Ganot sanoi. Tietoliikennestandardien on siirryttävä pois vanhoista protokollista, kuten SS7 (kehitetty vuonna 1975), jotka eivät enää pysty ratkaisemaan nykypäivän ongelmia.

Israelin sanomalehti Haaretz julkaisi hyökkäyksen yksityiskohdat aiemmin tässä kuussa väittäen, että Israelin kansallinen tiedustelupalvelu (Mossad) ja maan kansallinen kyberturvallisuusosasto olivat mukana tutkimuksessa.

Julkaisussa todetaan myös, että Ganot ja hänen kumppaninsa (Pandora Securityn perustajat) työskentelivät NSO :lla useita vuosia .

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja